Para Peneliti Vaksin Covid-19 Jadi Sasaran Serangan Siber

KOMPAS.com - Ketika para peneliti di seluruh dunia berlomba mengembangkan vaksin Covid-19 yang efektif, mereka diam-diam dibuntuti oleh mata-mata dan pencuri di dunia siber.

Pasukan bayaran di dunia maya serta peretas yang disponsori negara tertentu, dengan nama sandi seperti Cozy Bear dan Hidden Cobra, aktif mengintai pengembangan vaksin yang dilakukan para peneliti.

Pekan lalu, targetnya adalah European Medicines Agency, yang memiliki dokumen rahasia tentang vaksin Pfizer yang tersimpan di servernya.

Sejauh ini, baru vaksin buatan Pfizer bekerja sama dengan BionTech, yang telah mendapatkan persetujuan untuk penggunaan darurat vaksinasi di Inggris dan Amerika Serikat (AS).

Tidak jelas kapan atau bagaimana serangan itu berlangsung, atau siapa penanggungjawabnya, namun sejumlah dokumen berhasil diakses secara tidak sah.

Baca juga: Trump Ingin Dia dan Pejabat Gedung Putih Tak Dapat Prioritas Awal Vaksin Covid-19

Menurut Tim Wellsmore, direktur intelijen perusahaan keamanan siber FireEye, para peneliti vaksin Covid-19 kini menjadi sasaran empuk peretas.

FireEye memiliki 3.000 karyawan dengan klien perusahaan-perusahaan besar dan sejumlah pemerintah di negara Barat.

"Ada sejumlah kelompok (peretas) yang kami lihat menarget para peneliti Covid-19," kata Wellsmore kepada ABC.

Pihak berwenang di Australia menyatakan peneliti vaksin Covid-19 di negara ini juga telah menjadi sasaran serangan siber.

Inggris telah menuduh peretasan berasal dari Rusia, sedangkan AS dan Spanyol menuding China. Negara lain menyebut serangan dilakukan dari Korea Utara, Iran, dan Vietnam.

Baca juga: Jerman Desak Uni Eropa Setujui Vaksin Covid-19 Secepatnya

FireEye sendiri menyatakan ikut diretas, dan hal itu membutuhkan kemampuan serangan tingkat tinggi, artinya hanya bisa dilakukan oleh institusi negara tertentu.

Para peretas, kata FireEye, telah mencuri alat yang digunakan perusahaan ini untuk menguji pertahanan jaringan klien mereka. Kini dikhawatirkan peretas akan menggunakan alat itu untuk menyerang pihak lain.

"Membela diri terhadap serangan kelompok (peretas) ini merupakan tantangan yang terus berlanjut," kata Wellsmore.

Baca juga: Korea Utara Dikabarkan Beli Vaksin Covid-19 Sputnik V dari Rusia

Bagaimana serangan berlangsung?

Berbagai teknik digunakan dalam serangan terhadap peneliti vaksin Covid-19, termasuk spear phishing.

Teknik ini menggunakan surat elektronik atau e-mail yang seolah-olah berasal dari sumber yang dapat dipercaya.

Penerima e-mail diarahkan ke situs website palsu yang penuh dengan malware. Dalam satu kasus, para peretas menyamar sebagai perwakilan badan kesehatan dunia WHO.

Kasus lain, peretas menyamar sebagai perekrut di situs media sosial, seperti LinkedIn dan WhatsApp.

Mereka mendekati peneliti di perusahaan farmasi, dengan dokumen elektronik berisi kode berbahaya yang disematkan dalam tawaran pekerjaan palsu.

"Serangan itu sangat canggih. Kadang seseorang datang ke pintu dan pintu tersebut langsung terbuka. Kadang orang (masih) menggunakan kata sandi yang sembrono," ujar Wellsmore.

Baca juga: Perawat New York Penerima Pertama Suntikan Vaksin Covid-19 Pfizer di AS

Dua kelompok peretas

Secara umum, ada dua kelompok peretasan. Yaitu, kelompok yang disponsori negara tertentu dan kelompok lain yang hanya mencari keuntungan finansial sendiri.